Selbst signiertes HTTPS-Zertifikat erzeugen

HTTPS-Verbindungen bieten eine einfache Möglichkeit, um die Übertragung von Daten zu sichern. Besonders, wenn der Server auch im Internet erreichbar sein soll, lohnt sich eine Absicherung über eine verschlüsselte Verbindung. Verständlicherweise will solch eine Konfiguration vorerst getestet werden, bevor man sich für den Kauf eines Zertifikats für den dann festgelegten Hostnamen entscheidet. Mit der Generierung ein Testzertifikats kann die HTTPS-Verbindung getestet und vorkonfiguriert werden.

Wichtig: Die Browser akzeptieren HTTPS-Verbindungen nur stillschweigend, wenn das Zertifikat von einer offiziellen Stelle signiert wurde. Dies ist bei einem Testzertifikat nicht der Fall. Beim Zugriff auf den Server über HTTPS wird der Browser vor dem Zertifikat warnen. Dieses kann man jedoch als Ausnahme hinzufügen und weiteres Nachfragen verhindern.

Die folgenden Angaben werden benötigt, um das Zertifikat zu erstellen:

Ein Zertifikat wird für einen bestimmten Hostnamen bzw. Domain ausgestellt. Es wird hier somit der Name des Servers angegeben, unter dem dieser von anderen Rechnern aus erreichbar ist.

Diese optionale Angabe fließt in die Angaben über den Ersteller und Inhaber des Zertifikats ein. Normalerweise wird der Firmenname eingetragen.

Der Ort kann ebenfalls optional angegeben werden um den Ersteller und Inhaber des Zertifikats weiter anzupassen.

Zusätzlich zum Ort sollte auch der optionale Ländercode eingetragen werden, an dem sich die Organisation befindet.

Das Zertifikat und der private Schlüssel werden nach der Generierung in das angegebene Verzeichnis abgelegt. Der Dateiname setzt sich aus den oben angegebenen Werten zusammen und endet mit ".crt" für das Zertifikat und ".key" für den privaten Schlüssel.